Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından endişe verici bir doğrulukla veri çalabilen derin öğrenme modelini geliştirdi. Yapılan deneylerde %95 oranında başarıya ulaşan model, klavye sesinin tuş vuruşlarını dinleyerek kişisel verileri ve özel konuşmaları kayıt altına alabiliyor.
Teknoloji geliştikçe güvenliğimize yönelik tehditler de artıyor. Durham Üniversitesi, Surrey Üniversitesi ve Londra Royal Holloway Üniversitesi araştırmacıları, klavye tuş vuruşlarından endişe verici bir doğrulukla veri çalabilen derin öğrenme modelini geliştirdi.
Birleşik Krallık araştırmacılarının kullandığı model olan “CoAtNet”, bir MacBook Pro’daki 36 tuşun her birine 25 kez basılan ses kayıtları kullanılarak eğitildi. Araştırmacılar, dalga formları ve spektrogramlar oluşturarak, farklı tuş basımları arasındaki belirgin farklılıkları açığa çıkarabiliyor.
Elde edilen veriler, her bir tuş vuruşunu tanımlamak ve CoAtNet görüntü sınıflandırıcısını beslemek için kullanılıyor. Bu yaklaşım, akıllı telefon aramasından gelen ses kayıtlarından %95, Zoom gibi video konferans programı kullanılırken gelen seslerden ise %93 gibi tehlikeli bir oranda doğru tahminler elde edilmesini sağlıyor.
Gizlilik ve güvenliğin önem arz ettiği teknoloji çağında yaşanan bu gelişme, milyonlarca internet kullanıcısını tehdit ediyor. Bir video toplantı sırasında klavyede yazdığınız her şey karşıdaki kişi tarafından çözülebilir ya da sadece bir telefon konuşması gerçekleştirirken online bankacılık hizmetinize giriş yaptığınızda, tuş sesleri şifrenizi ele verebilir. WhatsApp’te biriyle yaptığınız özel bir yazışma, yanınıza bırakılan bir telefonun ses kaydı özelliği ile açığa çıkarılabilir.
Online Toplantılarda Klavye Sesine Dikkat
Sadece şifreleri deşifre etmekle kalmayan yeni saldırı modeli, online toplantı platformlarını kullanarak şirket içerisinde tüm tartışmaları, gizli bilgi içeren konuşmaları ve kişisel verileri sadece tuş vuruşlarını dinleyerek üçüncü kişilere sızdırabiliyor.
Diğer siber saldırıların aksine keşfedilen bu model, laboratuvar koşulları gerektirmediği için veri hızı ya da mesafeyle sınırlı kalmaksızın etkin bir şekilde kullanılabiliyor.
Olası Tehlikelere Karşı Hangi Önlemler Alınmalı?
Gelişmiş saldırıların etkilerini azaltmak, oldukça karmaşık adımlar gerektiriyor. Şifreleri rastgele hale getirmek, yazma stilini değiştirmek ya da kayıtları ek seslerle kirletmek ilk etapta işe yarayabiliyor. Ancak makine öğrenimi ile modellerin geliştirilmesi, basit önlemleri etkisiz hale getirebiliyor. Her zaman iki faktörlü kimlik doğrulaması kullanmanın, biyometrik güvenlik önlemlerinin etkinleştirilmesinin ya da tuş seslerini filtrelemek için özel bir yazılım kullanılmalı.
